Dva měsíce do účinnosti GDPR – jste už připraveni?
Takzvané obecné nařízení o ochraně osobních údajů neboli GDPR vejde v platnost 25. května 2018. Firmám, jež nakládají s daty svých zákazníků či uživatelů, za jeho nedodržení hrozí vysoké pokuty až do výše 20 milionů eur nebo 4 % celkového obratu podle toho, co je vyšší. Aplikace SmartEmailing na začátku března 2018 oslovila tuzemské firmy s průzkumem, který měl zmapovat, jak v přípravách na novinku pokročily.
„První vlnu průzkumu jsme realizovali již na konci října 2017. Stejně jako tehdy nás i nyní zajímalo, jak se firmy na novinku v ochraně osobních údajů připravují a jaké očekávají, že s ní budou mít náklady. Ve druhém kole jsme oslovili 434 subjektů, mezi nimiž byly zastoupeny nejen hlavně e-shopy a firmy nabízející IT služby, koučink, marketing a reklamu, finanční služby či vzdělávání, ale i firmy z dalších sektorů, jichž by se GDPR mělo rovněž týkat,“ uvedla Kateřina Fišerová, manažerka aplikace SmartEmailing.
Z průzkumu vyplynulo, že i když firmám na implementaci novinky již příliš času nezbývá, stále se na ni velká část firem ještě ani nezačala chystat. Tuto možnost vybralo celkem 29,72 % dotázaných. Dalších 8,29 % uvedlo, že neví, co GDPR je. Ve srovnání s 27,3 % respondentů z minulého průzkumu sice jde o značný posun, ale do dvou měsíců se to nejspíše nestihne.
„Ve srovnání s první vlnou značně narostl počet firem, které se na GDPR již připravují – buď jsou ve fázi studia podkladů, analyzují data, nebo již implementují úpravy. V součtu se jednalo o 59,45 % dotázaných, studium podkladů uvedlo 42,17 % z nich, analýzu dat 7,14 % a implementaci úprav 10,14 %. Zcela hotovo má pak 1,61 %,“ sdělila Kateřina Fišerová s tím, že v prvním kole průzkumu se na GDPR připravovalo 37,75 % dotázaných.
Průzkum se rovněž zajímal o to, jaké jsou očekávané náklady firem v souvislosti s GDPR. Nulové náklady nebo neschopnost určit jejich výši uvedlo 52,97 % respondentů. A 41,95 procenta z nich uvedlo, že očekává náklady do 50 tisíc korun, od padesáti do sto padesáti tisíc to bylo 4,38 procenta dotázaných a na rozmezí 150 až 500 tisíc pak připadlo 1,38 % respondentů. Náklady nad půl milionu korun uvedl jen jeden z oslovených (0,23 %). Rozložení odpovědí bylo přitom velice blízko tomu z první vlny průzkumu.
Poslední dotaz průzkumu se týkal toho, zda mají firmy již vybraného partnera, s nímž budou při implementaci novinky v ochraně osobních údajů spolupracovat. Zatímco v říjnu 2017 uvedlo 70,18 % dotázaných, že partnera ještě nevybralo, nyní se tento podíl snížil na 48,39 %. Oproti tomu se výrazně zvýšil podíl těch, kteří si GDPR budou řešit interně, a to z 23,25 na 42,4 %. Každý desátý respondentů pak uvedl, že má vybraného externího partnera.
Nejasnosti a problémy GDPR
Oslovené firmy měly v průzkumu možnost nastupující GDPR okomentovat a uvést, jaké problémy v jeho implementaci spatřují. Čtyři nejčastější problémy se týkaly nejednotnosti právního výkladu GDPR, nedostatku konkrétních informací, potažmo absence návodu „jak na to“, celkového nepochopení nového nařízení a v neposlední řadě též byrokratické zátěže, jež z něj plyne.
Z odpovědí rovněž vyšlo najevo, že i přes to, že se platnost GDPR blíží, firmy v mnoha věcech stále nemají jasno. Respondenti například tápou v tom, zda by měli u stávajících databází kontaktů aktualizovat souhlasy adresátů, či jak to bude s využitím fotografií klientů z různých eventů. Rady si nevědí také s tím, jak aktualizovat smlouvy s dodavateli a odběrateli, jak bude probíhat poskytování dat subjektům vně EU či jak se mají vypořádat s tím, když jejich partneři na GDPR sami nejsou připraveni.